*José Manoel Ferreira Gonçalves
Dois acontecimentos importantes do CREA de São Paulo – um ocorrido há três anos e outro relativamente recente – sendo objeto de análise da Justiça na última semana. Ambos tiveram como repercussão a clara evidência de que a Autarquia está afundada num mar de fake news e, muito provavelmente, há fatos bem mais sombrios nessas profundezas.
No primeiro caso, ocorrido ainda na pandemia, já há ordem judicial para que provas e esclarecimentos sejam providenciados pela instituição.
Em 2020, na conturbada eleição que reconduziu os atuais dirigentes do CREA/SP a mais um mandato, nossa candidatura, de oposição, questionou a Comissão Eleitoral sobre uma série de urnas que teriam sido indevidamente canceladas na apuração. Segundo estimativas de nossa equipe de campanha, os milhares de votos dessas urnas poderiam mudar o rumo das eleições para a presidência do CREA/SP.
Agora, às vésperas de novas eleições, a Justiça em Brasília determinou a produção de prova documental, ou seja, que as atas de apuração de 14 mesas eleitorais onde as urnas foram canceladas sejam apresentadas, no prazo de 15 dias. Ainda está em análise a necessidade também de prova testemunhal para apurar o caso, o que só corroborará com todas as demais evidências alicerçadas em provas contumazes e irrefutáveis.
O segundo caso, que deveria ter sido objeto de uma séria e eficaz apuração criminal e judicial subsidiada pelo CREA/SP, é o misterioso ataque hacker que o Conselho teria sofrido no final do ano passado. A invasão ao banco de dados da Autarquia teria acontecido exatamente após a inauguração do chamado “Clube de Serviços”, que disponibiliza o mailing de profissionais registrados no CREA/SP para “parceiros” que queiram fazer promoções comerciais com esse público qualificado.
O problema é que até hoje não foi divulgada a origem desse ataque, nem mesmo o tamanho do vazamento e nem, tampouco, esclarecimentos acerca da apuração da ilegalidade, que deveria ter sido processada tanto em contingência direta pela Autarquia, quanto pelas autoridades constituídas, levantando à suspeita de que a falha possa estar ligada ao tal Clube.
Como se não bastasse as inconsistências e total falta de transparência por parte do CREA/SP, que ora declarou o corrompimento de seu banco de dados, ora negou tal vazamento de forma absolutamente desconexa com a realidade, perpetrando contradições e desinformação, ainda há um risco extremamente grave à soberania da engenharia em um ano de necessária renovação presidencial no sistema CONFEA/CREA/MUTUA.
O direito ao voto pode ser considerado a maior conquista democrática ao longo da história, ato pelo qual cada cidadão tem o poder de exercer a soberania popular. Isso não poderia ser diferente aos engenheiros e engenheiras, que exercendo seu direito/dever têm em suas mãos a chance ímpar de agir de forma absolutamente participativa e consciente na busca por melhorias para o sistema e, consequentemente, para cada engenheiro inscrito e suas famílias. No entanto, o exercício do direito ao voto não pode ser tratado de forma irresponsável por parte dos administradores públicos, que têm o dever de promover a máxima segurança aos sistemas eleitorais.
As eleições, que este ano serão pela internet, certamente irão potencializar o acesso aos eleitores. Contudo, é absolutamente necessário que seja estabelecido um sistema eleitoral digital seguro, atendendo aos protocolos mais severos de segurança cibernética e de forma transparente, para que cada eleitor possa estabelecer a devida avaliação sobre a eficiência do sistema. Afinal, não é a engenharia a ciência detentora da expertise computacional?
Contudo, a fragilidade do sistema de segurança cibernética do CREA/SP deixou margem a questionamentos, pois não só se mostrou ineficiente na contenção de ataques hackers, como também precisou da contratação emergencial de uma empresa especializada para aquilo que deveria estar dentre suas especialidades, contratação esta que ocorreu de forma desordenada, não licitada e nada estratégica, como uma tentativa desesperada de conter o vazamento de dados pessoais de todos os engenheiros cadastrados em seu banco de dados, até mesmo daqueles que já não estão mais inscritos no CREA/SP e que foram submetidos a experimentar sensíveis problemas em decorrência da falta de severidade na guarda de seus dados.
Embora o CREA/SP não tenha cumprido com seu dever legal de transparência e informação, é sabido que diversos dados pessoais foram subtraídos de seu banco de dados, como nomes completos de inscritos, filiação e nomes completos de seus pais, CPF, RG, e-mail, telefone e endereço, o que foi relatado pelos próprios engenheiros em sites na internet, plataformas estas que preservam a anonimização do usuário, mas que o próprio CREA/SP divulgou seus nomes completos de forma amplamente pública.
Conforme publicado nos portais oficiais do CONFEA e CREA/SP, “a eleição será realizada pela rede mundial de computadores (internet), através do site www.votaconfea.com.br, e o profissional apto a votar se autenticará na ferramenta através de login (CPF) e senha enviada por e-mail e/ou mensagem de celular”. Se olharmos para os dados vazados em decorrência do ataque hacker, segundo evidências trazidas por diversos engenheiros e engenheiras que alegam ter recebido e-mails dos invasores, os dados que o sistema declara que serão utilizados para autenticação e validação do voto estão dentre o rol de dados subtraídos, o que por si só demonstram a insegurança do sistema eleitoral digital, que deverá contar com atributos ainda mais severos e eficazes para a maximização da segurança cibernética e física, seguindo-se os mais atuais protocolos mundiais, que deverão ser devidamente informados a todos os engenheiros, sobretudo em decorrência do ataque hacker ocorrido em dezembro de 2022.
A era digital trouxe consigo inúmeros benefícios à sociedade, fruto de intenso trabalho de competentíssimos engenheiros, engenheiras e inúmeros profissionais ligados à tecnologia digital. Contudo, junto com tantos benefícios, alguns problemas vão sendo evidenciados ao longo do tempo, dentre eles, fraudes oriundas de vazamento de dados como o ocorrido no CREA/SP. É sabido que diuturnamente se avoluma o número de ações judiciais relacionadas à contratações bancárias fraudulentas, o que traz prejuízos de múltiplas ordens às pessoas, inclusive no campo moral, já que ficam sujeitas às resoluções judiciais, por vezes, desgastantes, dispendiosas, longas e muito estressantes. O respeito às normas de proteção de dados e internet deve se evidenciar, sobretudo, através do desenvolvimento de mecanismos eficientes que garantam a máxima segurança aos titulares dos dados e do cumprimento da lei de transparência, devendo apresentar informações claras e precisas, de forma ampla e facilitada em seus canais digitais, o que não vem sendo observado no caso do CREA/SP.
Por isso, na qualidade de titular dos dados pessoais, visando mitigar problemas em decorrência do evento criminoso que culminou no grande vazamento de dados em questão e, também, na condição de eleitor e cidadão, com vistas ao regular exercício do direito ao voto, fizemos uma interpelação perante à DPO Encarregada pelo Departamento de Dados Pessoais do CREA/SP, ainda não respondida, solicitando informações sobre o armazenamento, tratamento, uso e compartilhamento dos dados, pedindo esclarecimentos sobre a falta de autorização para o compartilhamento de dados com empresas privadas ligadas ao dito “Clube de Serviços”. Além disso, foram solicitadas informações sobre o desfecho das investigações relativas ao referido ataque hacker, já que o CREA/SP não vem cumprindo com seu dever legal de transparência e informação, o que inclui esclarecimentos em relação aos prováveis inquéritos policiais que deveriam ter sido instalados a partir da declarada notificação à Polícia Federal e o Boletim de Ocorrência junto à Polícia Civil do Estado de São Paulo.
Com a palavra agora a direção do CREA. A Engenharia paulista merece respeito e exige explicações.
*José Manoel Ferreira Gonçalves é engenheiro e presidente da FerroFrente, Frente Nacional para a Volta das Ferrovias.
